Злоумышленники пользовались доступом к сетям ведомства в течение двух месяцев.

Как сообщает новостной ресурс ciol.com, правоохранительные органы США обнародовали подробности хакерской атаки на налоговое ведомство (Department of Revenue, DOR) в Южной Каролине, США, в результате которого было похищено порядка 9 миллионов документов, а глава организации подал в отставку.

Согласно обновленным данным, среди похищенной злоумышленниками информации присутствуют персональные данные 6,4 миллионов жителей и предприятий штата. Ряд других деталей атаки раскрыли эксперты компании Mandiant, которая была нанята местными властями для проведения расследования инцидента.

Так, 13 августа текущего года хакеры отправили ряду сотрудников отдела письма, содержащие вредоносную ссылку. Пройдя по ней, одна из жертв установила на свой рабочий персональный компьютер вредоносное приложение, предназначенное для хищения учетных данных.

Удаленное подключение с использованием скомпрометированной учетной записи было установлено хакерами несколько раз - 27 августа, 29 сентября, а также 1-4 и 11 сентября. В ходе одного из сеансов злоумышленники распространили во внутренней сети DOR дополнительные вредоносные приложения, поспособствовавшие увеличению объемов компрометации.

Кроме того, они предприняли несколько попыток хищения учетных данных других сотрудников. По мнению экспертов Mandiant, хакеры пытались завладеть учетной записью с «широким доступом к системе». В конечном счете, во внутренней сети был установлен бэкдор, следящий за платежными операциями по кредитным картам.

12 сентября на серверах департамента были созданы и скопированы 23 файла, являющихся резервными копиями баз данных. Злоумышленники не стали удалять их, и не пытались скрыть следы атаки.